maniek.a - 26-11-2013, 17:21 Temat postu: Bezpieczne logowanie Witam! Tworzę skrypt w którym użytkownicy będą mieli dostęp do wrażliwych danych osobowych, z przyczyn oczywistych chciałbym go jak najlepiej zabezpieczyć. Potrzebuje waszej pomocy z logowaniem. W swoich skryptach zawsze korzystałem z sesji i nigdy nie miałem z tym jakiegoś większego kłopotu, ale tu wole mieć pewność że nic nie grozi. Myślałem trzymaniu w sesji (oczywiście po saltcie i md5) HTTP_USER_AGENT i REMOTE_ADDR i sprawdzaniu tego na każdej podstronie. Czy coś jeszcze mi grozi? Czy w sesji mogę trzymać id usera bez żadnego szyfrowania? Imię i nazwisko trzymać w sesji czy na każdej podstronie ściągać z bazy danych? W przyszłości skrypt będzie korzystał z SSL - czy to coś zmienia? |
||||||
